RSS
| Kerio - Škodlivý kód je jako komár |
|
Na redakční otázky odpovídal Pavel Šuk, Vice President of Engineering, Kerio Technologies s.r.o. 1) Jak účinné jsou dnešní filtry obsahu? Jak tuto účinnost měřit nebo jakým typům měření v laboratořích důvěřovat?
Klasifikace jednotlivých stránek je tedy klíčová pro kvalitu filtru. V marketingových materiálech u jednotlivých filtrů se dočtete, kolik stránek mají v databázi. Miliony, nebo desítky milionů. Obrovské množství zpracovaných internetových stránek. Bohužel to nic neříká o tom, jak dobře to bude fungovat u vás ve firmě. Co je určitě zajímavější, je pokrytí internetového prostoru, kam chodí vaši uživatelé. Jsou v databázi správně zařazené i české stránky? Kdo z nás by chtěl, aby jeho oblíbené stránky o háčkování označil nějaký automatizovaný systém jako „Criminal Skills / Hacking”? Proto je nejlepší si vyzkoušet filter nanečisto. Většina firem nabízí online test a to vám řekne víc, než nějaké syntetické testy. 2) Které škodlivé kódy (umístění, typ, účely…) dnes představují největší nebezpečí? Všechny, o kterých nevíme. Je to jako boj s komáry. Můžete mít síťku v okně, a stejně vás štípne ten, který se schovával ve vedlejší místnosti. V čem já vidím největší nebezpečí, je právě ten typ nenápadných programů, které na sebe neupozorňují. Nemažou vám data, jenom potichu čekají. Občas si zabzučí, popoletí a tak trochu sosnou. Tady si zapamatují heslo, támhle číslo karty, pak to třeba někam pošlou a honem se vypaří. 3) Nakolik se na URL filtering dá spolehnout? URL filtering je dobrý doplněk k ostatním bezpečnostním technologiím, ale určitě není všemocný. Když přes Twitter nebo Facebook dostanete zkrácené URL, tak samotný filter nezafunguje. Potřebujete ještě další ochranu. Naopak krásně zafunguje, když něco hledáte. Ve výsledcích hledání máte spoustu odkazů. Na něco kliknete, a – ejhle, je tam mallware. Naštěstí to web filter odchytí a nepustí vás tam. 4) Jak se před škodlivými kódy a nebezpečím z webu co nejúčinněji chránit? Nespoléhat se na jeden typ ochrany. Firemní firewall, jednoduchý na obsluhu, pokud možno s antivirovou ochranou. URL filter jako doplňkovou službu, aby i nezkušený uživatel rozpoznal, že prohlížet si zrovna tuto stránku není dobrý nápad. Spam filter v mail serveru, abych zamezil útokům přes mail. Antivirus na každém počítači. Pravidelné instalováni bezpečnostních záplat. A osvěta. To asi neříkám žádnou novinu, ale vzpomínám si na moje setkání s pánem z pojišťovny. Když mi ukazoval, jak na tom budu skvěle za 25 let, tak neustále odklepával okno s nalezeným virem. A stěžoval si, jak ho ten antivirus ruší při práci.
Je to spíš otázka investic a hodnoty toho, co chci ochránit. Dokážu si představit nějakou kancelář v bunkru, se serverem v zabezpečené zóně. Jak fyzicky, tak sítově přes firewall. Tedy pokud vůbec připustím, že bych měl být připojený k internetu. Počítače, zabezpečené čtečkou otisků. A hlavně partu lidí, kteří nebudou dělat nic jiného, než sledovat, co se děje na síti. Neustále se vzdělávat a pečovat o bezpečnost. To si ale málokdo může dovolit, pokud zrovna nedělá na nějakém supertajném projektu. Možná tak James Bond. Normální firmě se vyplatí investovat do nějakého integrovaného řešení, které reaguje rychle a kvalitně na nové útoky. Je dobré na to myslet už při návrhu interní sítě. Oddělit citlivá data na serveru od počítačů běžných uživatelů. V této oblasti se vyplatí si nechat poradit a vypracovat konkrétní návrh ušitý na míru. Ale to nejdůležitější je nepropadat panice. Jako s těmi komáry – namazat se repelentem a pokud na mne nějaký zaútočí, tak ho plácnout. |
URL filtry pracují na velice jednoduchém principu. Požadavek, který jde z internetového prohlížeče přes firewall, je nějakým způsobem ohodnocen. Podle URL se mu přiřadí určitá kategorie, například „Computers and Technology”, „News”, nebo „Mallware”. Administrátor sítě se může rozhodnout, jestli danou kategorii povolí nebo zakáže. To se dá použít nejen k identifikaci podezřelých stránek. Zaměstnavatel může zablokovat třeba sociální sítě, nebo stránky, které se věnují hledání práce. 
